|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Нет наработок или кода, если нужно готовое решение - создайте тему в разделе Фриланс и оплатите работу. Название темы включает слова - "Помогите", "Нужна помощь", "Срочно", "Пожалуйста". Название темы слишком короткое или не отражает сути вашего вопроса. Тема исчерпала себя, помните, один вопрос - одна тема Прочитайте правила и заново правильно создайте тему. |
|
Опции темы | Поиск в этой теме |
24.07.2014, 18:18 | #1 |
Форумчанин
Регистрация: 08.11.2009
Сообщений: 225
|
WYSIWYG Уязвимости получения инфы от юзера
Вот думаю какой wysiwyg редактор прикрепить к самописному форуму и как защитить себя от входящей инфы?
Если взять html редактор и разрешить на входе только определенные теги стрипом PHP код:
Если брать phpbb, то и выбор редакторов более скудный и лишняя обработка кода напрягает, да и писать свой собственный намного проблемнее. У кого есть советы по выковырке из html-редактора всех уязвимостей и прочие мысли - прошу... |
24.07.2014, 22:56 | #2 |
Форумчанин
Регистрация: 26.01.2007
Сообщений: 278
|
|
24.07.2014, 23:01 | #3 | |
Форумчанин
Регистрация: 08.11.2009
Сообщений: 225
|
Цитата:
|
|
24.07.2014, 23:04 | #4 |
Форумчанин
Регистрация: 26.01.2007
Сообщений: 278
|
Осилить API или хотя бы демо пробовал?
|
24.07.2014, 23:08 | #5 |
Форумчанин
Регистрация: 08.11.2009
Сообщений: 225
|
|
24.07.2014, 23:36 | #6 | |
Форумчанин
Регистрация: 26.01.2007
Сообщений: 278
|
Я так понимаю, у тебя не хватило ума осилить документацию, где русским на красном фоне написано:
Цитата:
|
|
24.07.2014, 23:44 | #7 | |
Форумчанин
Регистрация: 08.11.2009
Сообщений: 225
|
Цитата:
Специально для тебя, тупицы, разжую: -я не просил ссылку на редактор -я написал про то, что атрибуты не удаляются в первом посте, но ты, тупица, зачем-то скопировал аналогичный текст, что в лишний раз подтверждает, что ты не читал топик -мне не нужно читать мануалы или пробовать демки каких-то там редакторов потому, что вопрос и проблема не касается wysiwyga ни коим образом, кроме того, что я упомянул его, объяснив в каком ключе состоит моя проблема, но ты ведь слишком тупой, чтобы понять это... т.о. - исчезни, калека |
|
24.07.2014, 23:51 | #8 | |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
Цитата:
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
|
24.07.2014, 23:58 | #9 | |
Форумчанин
Регистрация: 26.01.2007
Сообщений: 278
|
Цитата:
PHP код:
|
|
25.07.2014, 00:03 | #10 |
Форумчанин
Регистрация: 08.11.2009
Сообщений: 225
|
тут что на форуме одни неадекваты остались? Какая нахрен просьба ссылки? Я говорил что выбираю редактор между bb и html и меня волнуют уязвимости в них. Где я просил ссылку на них???
Я говорил вообще О СЕРВЕРНОЙ ЧАСТИ, в которой нужно модифицировать входную от юзеров инфу. Каким образом на это влияет ссылка на вусивуг? ЧТО ЖЕ СЛУЧИЛОСЬ? БОГИ СНИЗОШЛИ С НЕБЕС и заставили тебя напрячь остатки мозгов, чтобы прочитать суть топика |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Тестирование ваших сайтов на уязвимости | VelsoN | Фриланс | 0 | 30.10.2013 23:13 |
Уязвимости LinkedIn | houkstu | Безопасность, Шифрование | 0 | 02.07.2012 16:16 |
Уязвимости при предоставлении возможности ввода текста | Krasi | Безопасность, Шифрование | 2 | 12.07.2010 15:05 |
WYSIWYG редактор | pr0tect0r | Компоненты Delphi | 5 | 18.04.2007 18:24 |